‹ ハウツー に戻る

Amazon Lightsail のディストリビューションにSSL/TLS 証明書を作成する

最終更新日: 2022 年 11 月 1 日

Lightsailディストリビューションの Amazon Lightsail TLS/SSL 証明書を作成することができます。証明書を作成するときは、証明書のプライマリおよび代替ドメイン名を指定します。ディストリビューションのカスタムドメインを有効にして証明書を選択すると、それらのドメインはディストリビューションのカスタムドメインとして追加されます。ディストリビューションを指すようにドメインの DNS レコードを更新すると、ディストリビューションはトラフィックを受け入れ、HTTPS を使用してコンテンツを提供します。作成できる証明書の数にはクォータがあります。詳細については、Lightsail Service Quotas を参照してください。

SSL/TLS 証明書の詳細については、「Amazon Lightsail の SSL/TLS 証明書」を参照してください。

重要

ディストリビューションの SSL/TLS 証明書を作成するときに指定したドメイン名は、Amazon CloudFront サービスのディストリビューションを含め、すべての Amazon Web Services (AWS) アカウントでの別のディストリビューションで使用することはできません。ドメインの証明書を作成することはできますが、その証明書をディストリビューションで使用することはできません。

前提条件

開始する前に、Lightsail ディストリビューションを作成する必要があります。詳細については、「Amazon Lightsail ディストリビューションの作成」および「Amazon Lightsail のコンテンツ配信ネットワークディストリビューション」を参照してください。

ディストリビューション用の SSL/TLS 証明書を作成する

ディストリビューション用の SSL/TLS 証明書を作成するには、以下の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail のホームページで、[ネットワーキング] タブを選択します。

  3. 証明書を作成する対象のディストリビューションの名前を選択します。

  4. ディストリビューションの管理ページのカスタムドメインタブを選択します。

  5. ページの下部にある [Attached certificates] (アタッチされた証明書) セクションまで下にスクロールします。

    ページの [Attached certificates] (アタッチされた証明書) セクションには、他のディストリビューション用に作成された証明書や、使用中の証明書も使用中でない証明書も含む、すべてのディストリビューション証明書が含まれます。

  6. [証明書の作成] を選択します。

  7. 証明書を識別する一意の名前を [Certificate name] (証明書の名前) テキストボックスに入力します。次に、[Continue] (続行する) を選択します。

  8. 証明書とともに使用するプライマリドメイン名 (例: example.com) を、[Specify up to 10 domains or subdomains] (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

  9. (オプション) 代替ドメイン名 (例: www.example.com) を、残りの [Specify up to 10 domains or subdomains] (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

    証明書には最大 9 個の代替ドメインを追加できます。カスタムドメインを有効にし、ディストリビューションの証明書を選択すると、すべての証明書ドメインをディストリビューションで使用できるようになります。

  10. [Create] を選択します。

    証明書のリクエストが送信されると、新しい証明書のステータスは [Attempting to validate your certificate] (証明書の検証を試行しています) に変更されます。この間、Lightsail は証明書の検証レコードをプライマリドメインの DNS に追加しようとします。しばらくすると、ステータスは [Valid] (有効) に変化します。

    自動検証に失敗した場合、ディストリビューションとともに使用する前に、ドメインで証明書を検証する必要があります。詳細については、Amazon Lightsailディストリビューションの「SSL/TLS 証明書を検証する」を参照してください。。

追加情報

ここでは、Lightsail でディストリビューション管理するのに役立つ記事をいくつか紹介します。